DOLAR 15,8839
EURO 16,8878
ALTIN 939,045
BIST 2393,61
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 22°C
Az Bulutlu

Fakecalls Truva Atı Banka Çalışanlarının Telefon Konuşmalarını Taklit Ediyor

Fakecalls olarak isimlendirilen bankacılık Truva Atı, tanınan Güney Kore bankalarının telefonla müşteri dayanağını taklit ediyor. Üstelik bilinen …

Fakecalls Truva Atı Banka Çalışanlarının Telefon Konuşmalarını Taklit Ediyor
REKLAM ALANI
02.05.2022
31
A+
A-

Fakecalls olarak isimlendirilen bankacılık Truva Atı, tanınan Güney Kore bankalarının telefonla müşteri dayanağını taklit ediyor. Üstelik bilinen bankacılık Truva atlarının bilakis, kendi ilişkilerini kullanarak fiziki bankalara yapılan aramalara gizlice sızabiliyor. Böylelikle siber hatalılar, banka çalışanlarını taklit ederek kurbanların finansal bilgilerini yahut başka kapalı bilgilerini ele geçirmeye çalışıyor.

Kaspersky araştırmacıları, Ocak 2021’de Fakecalls Bankacılık Truva Atı’nı ortaya çıkardı. Araştırmacılar, bir müşteri bankanın yardım sınırını aradığında Truva Atı’nın bankanın yepyeni araması yerine kendi uydurma kandırma aramasını açtığını buldular. Davet ele geçirildikten sonra ortaya çıkan iki mümkün senaryo mevcut. Birincisinde Fakecalls, kurbanı direkt kendisini bankanın müşteri temsilcisi olarak tanıtan siber suçlularla buluşturuyor. Alternatif senaryoda ise Truva atı bankadan gelen standart bir selamlamayı taklit ediyor ve otomatik sesli posta kullanarak standart bir konuşmaya benzeyen, evvelce kaydedilmiş sesi oynatıyor.

Truva Atı ortaya vakit zaman Korece küçük ses kesimleri da ekliyor. Örneğin, “Merhaba, bankamızı aradığınız için teşekkür ederiz. Davet merkezimiz şu anda alışılmadık derecede fazla davet alıyor. En kısa müddette bir danışmanı size yönlendireceğiz” üzere. Bu iletiler, siber hatalıların müşteriyi davetin gerçek olduğuna inandırarak kurbanlarının inancını kazanmalarını sağlıyor. Bu çeşit aramaların temel maksadı, kurbanlarından banka hesap bilgileri de dahil olmak üzere, mümkün olduğunca fazla finansal bilgi sızdırmaktır.

Lakin bu Truva Atını kullanan siber hatalılar potansiyel kurbanlarından kimilerinin Korece yerine İngilizce üzere farklı arayüz lisanları kullanabileceğini düşünmemiş. Fakecalls ekranının yalnızca Kore lisanında sürümü mevcut. Bu da İngilizce arayüz lisanını kullanan kimi kullanıcıların dolandırıcılık kuşkusu duyacağı ve tehdidi ortaya çıkaracağı manasına geliyor.

Gerçek bankacılık uygulaması görünümündeki Fakecalls uygulaması indirildiğinde bireylere erişim, mikrofon, kamera, coğrafik pozisyon ve arama idaresi üzere çeşitli müsaadeler istiyor. Bu müsaadeler, örneğin gerçek banka müşterisine ulaşmaya çalışırken, Truva Atı’nın gelen aramaları bırakmasına ve bunları aygıtın geçmişinden silmesine müsaade veriyor. Truva atı sırf gelen aramaları denetim etmekle kalmıyor, tıpkı vakitte giden aramaları da taklit edebiliyor. Siber hatalılar kurbanla bağlantı kurmak isterse, Truva atı sistem üzerinde kendi davet ekranını görüntülüyor. Sonuçta kullanıcı siber hatalılar tarafından kullanılan gerçek numarayı değil, Truva Atı tarafından gösterilen bankanın dayanak hizmetinin telefon numarasını görüyor.

Dolandırıcılar kurbanı uygulamanın gerçek olduğuna ikna etmeye çalışırken, düzmece aramaların tamamı tanınmış Güney Kore bankalarının taşınabilir uygulamalarını taklit ediyor. Gerçek banka logolarını ekliyor ve resmî web sitelerinin ana sayfasında gösterildiği üzere bankaların gerçek takviye numaralarını görüntülüyor.

Kaspersky Güvenlik Araştırmacısı Igor Golovin şunları söylüyor: “Bankacılık müşterilerine daima olarak dolandırıcılardan gelen aramalara karşı dikkatli olmaları tembihlenir. Lakin direkt banka müşteri dayanağına kendileri ulaşmaya çalıştıklarında rastgele bir tehlike öngörmüyorlar. Genel olarak banka çalışanlarına güveniriz, bir durum olursa onları yardıma çağırırız. Bu nedenle onlara yahut münasebetiyle taklitçilerine istedikleri her türlü bilgiyi veririz. Geçersiz aramaların ardındaki siber hatalılar iki tehlikeli teknolojiyi bir ortaya getirdiler: Bankacılık Truva atları ve toplumsal mühendislik. Bu nedenle

kurbanların para ve ferdî bilgilerini kaybetme mümkünlüğü daha yüksek. Yeni bir taşınabilir bankacılık uygulaması indirirken hangi müsaadeleri istediğini kesinlikle göz önünde bulundurun. Uygulama davet erişimi de dahil olmak üzere aygıt denetimlerine kuşkulu bir biçimde çok erişim sağlamaya çalışıyorsa, uygulamanın bir bankacılık Truva atı olması olasıdır.”

Kaynak: (BHA) – Beyaz Haber Ajansı

ARA REKLAM ALANI
REKLAM ALANI
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

hack forum hacker sitesi instagram hesap çalma hack forum hack forum hack haber Cami Halısı cami halısı ilbet destek kocaeli escort casino siteleri vdcasino giriş vdcasino vdcasino vdcasino betexper casino siteleri gaziantep escort gaziantep escort kayseri escort bodrum escort bahis forumu deneme bonusu